近日，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布了一則重要安全警示，指出廣受歡迎的AI繪圖工具ComfyUI隱藏著多個(gè)高危安全漏洞，對(duì)用戶的數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

ComfyUI，這款專為圖像生成任務(wù)設(shè)計(jì)的AI工具，憑借其直觀易用的圖形化節(jié)點(diǎn)界面，深受用戶喜愛。然而，北京市網(wǎng)絡(luò)與信息安全信息通報(bào)中心最新發(fā)現(xiàn)，ComfyUI存在多個(gè)歷史高危漏洞，包括任意文件讀取和遠(yuǎn)程代碼執(zhí)行等，漏洞編號(hào)分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。

這些漏洞一旦被惡意利用，攻擊者便能遠(yuǎn)程執(zhí)行代碼，輕松獲取服務(wù)器權(quán)限，進(jìn)而對(duì)用戶系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行竊取。據(jù)通報(bào)，已有境外黑客組織盯上了ComfyUI的這些漏洞，并對(duì)我國網(wǎng)絡(luò)資產(chǎn)發(fā)起了攻擊，企圖竊取重要敏感信息。

面對(duì)這一嚴(yán)峻形勢(shì)，國家網(wǎng)絡(luò)安全通報(bào)中心強(qiáng)烈建議ComfyUI用戶立即采取行動(dòng)。在確保安全的前提下，用戶應(yīng)盡快下載并安裝官方發(fā)布的補(bǔ)丁，以封堵這些漏洞。同時(shí)，用戶還需加強(qiáng)類似人工智能大模型應(yīng)用的安全防護(hù)，全面提升網(wǎng)絡(luò)和數(shù)據(jù)的安全水平。一旦發(fā)現(xiàn)自己遭受攻擊，應(yīng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，以便及時(shí)采取措施，減少損失。

此次安全警示再次提醒我們，隨著人工智能技術(shù)的快速發(fā)展，其帶來的安全風(fēng)險(xiǎn)也不容忽視。用戶在使用AI工具時(shí)，應(yīng)時(shí)刻保持警惕，加強(qiáng)安全防護(hù)意識(shí)，確保自身數(shù)據(jù)安全不受侵害。